京天利:内部控制自我评价报告2019-04-25
北京无线天利移动信息技术股份有限公司
截止 2018 年 12 月 31 日
内部控制自我评价报告
北京无线天利移动信息技术股份有限公司
内部控制自我评价报告
北京无线天利移动信息技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合北京无线天利移动信息技术股份有
限公司(以下简称“公司”或“本公司”)内部控制制度和评价办法,在内部控
制日常监督和专项监督的基础上,我们对公司截至 2018 年 12 月 31 日(内部
控制自我评价报告基准日)的内部控制有效性进行了全面深入的自查,并出具内
部控制自我评价报告。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制进行监督;经理层负责组织领导企业内部控制的日常运行;
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷认定标准,于内部控制自我评价报告基
准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控
制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
1
�北京无线天利移动信息技术股份有限公司
截止 2018 年 12 月 31 日
内部控制自我评价报告
根据公司非财务报告内部控制重大缺陷认定标准,于内部控制自我评价报告
基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间,未发
生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入 2018 年度评价范围的单位有:公司本部及分公司、上海誉好数据
技术有限公司及分公司、北京众合四海保险代理有限公司、天彩保险经纪有限公
司及分公司、上海优保网络科技有限公司。纳入评价范围单位资产总额占公司财
务报表资产总额的 100%,营业收入合计占公司财务报表营业收入总额的 100%。
纳入评价范围的主要业务为:行业移动信息服务业务和互联网保险服务业务;
主要关注事项包括:控制环境、风险评估、控制活动、信息与沟通、监督等要素。
具体包括:公司治理、子公司管理、资金管理、收入成本管理、资产管理、预算
管理、关联交易管理、筹投资管理、研究与开发、人力资源管理、信息披露管理、
财务报告、内部信息沟通、内部监督管理。
纳入重点关注的高风险领域主要包括:重大的关联交易、重大收并购交易、
募集资金的存放与使用、为他人提供担保、委托理财、编制会计报表所依据的持
续经营假设的适当性、资产处置或置换。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制遵循的原则
1、全面性原则:内部控制约束机制涉及公司内部所有部门及岗位,任何人
及各个业务环节均不得超越内部控制的范围;内部控制应当贯彻决策、执行和监
督的全过程。
2、重要性原则:内部控制应当在全面控制的基础上,关注公司重要业务事
项和高风险领域。
2
�北京无线天利移动信息技术股份有限公司
截止 2018 年 12 月 31 日
内部控制自我评价报告
3、制衡性原则:内部控制保证公司内部治理结构、岗位的合理设置、业务
流程及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位
之间权责分明,相互制约、相互监督。
4、适应性原则:内部控制应当与公司经营规模、业务范围、竞争状况和风
险水平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则:内部控制制度的制定应兼顾成本与效益的关系,尽量以
合理的控制成本达到最佳的控制效果。
(三)公司内控体系建设及运行情况
1、控制环境
控制环境是所有其他控制活动的基础,反映了决策层和管理层对于控制的重
要性的态度,控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效
果。本公司一直本着规范运作的基本理念,积极营造良好的控制环境,主要体现
在以下几个方面:
1)治理结构
公司按照《公司法》、《证券法》等法律、行政法规、部门规章的要求,建
立了完善的法人治理结构和议事规则,制定了符合公司发展的各项规则和制度,
明确决策、执行、监督等方面的职责权限,形成了有效的职责分工和制衡机制。
股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大
会享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投
资、利润分配等重大事项的决定权,维护上市公司和股东的合法权益;董事会对
股东大会负责,依法行使企业的经营决策权。董事会建立了战略、薪酬与提名、
审计三个专门委员会,提高董事会决策的专业性。监事会对股东大会负责,监督
企业董事、总经理、其他高级管理人员、控股子公司总经理以及其他关键岗位人
员依法履行职责。经理层负责组织实施股东大会、董事会决议事项,主持企业的
日常生产经营管理工作。公司结合自身业务特点和内部控制要求设置内部机构,
明确职责权限,已形成了一套完整、高效的管理体系,为公司的规范运作、持续
健康发展打下了坚实的基础。
公司上述机构权责明确、相互独立、相互制衡、运作规范。
2)组织机构
3
�北京无线天利移动信息技术股份有限公司
截止 2018 年 12 月 31 日
内部控制自我评价报告
公司根据运营的需要,结合公司总部实际情况设立了审计部、董事会办公室、
人力资源部、财务部、企业规划部、研发中心、开发部、车保互联事业部、保险
科技事业部、移动应用事业部等,各部门划分明确的部门职责和岗位职责。通过
贯彻不相容职务相分离的原则,使得各部门之间形成分工明确、相互配合、相互
制衡的机制,公司还根据经营管理策略及风险承受能力对不同部门不同岗位给予
了不同的授权,建立了一套较为完整合理的职责授权机制,确保公司的有序运行。
公司对下属子公司采用纵向管理方式,对控股子公司的生产经营计划、资金调度、
人员配置、财务管理等进行集中统一的管理。
3)内部审计
公司董事会下设审计委员会,负责审查、监督内部控制的有效实施和内部控
制自我评价情况,协调内部审计及其他相关事宜等。审计委员会下设审计部,对
公司及下属子公司所有经营管理、财务状况、内控执行等情况进行内部审计,对
其经济效益的真实性、合理性、合法性做出合理评价,并对公司内部管理体系以
及各部门内部控制制度的情况进行监督检查;及时向审计委员会提交工作计划并
汇报审计工作报告,就审计过程中发现的问题进行督促整改。公司审计部直接对
董事会负责,在审计委员会的指导下,独立行使审计职权,不受其他部门干涉。
4)人力资源
公司非常注重人才的选择、培训和激励,对员工招聘、晋升、绩效考核、薪
酬、奖惩、培训、考勤、离职及员工的认知、行为规范、职场纪律有明确规范的
管理,制定了《员工招聘管理办法》、《劳动合同管理办法》、《绩效管理制度》、
《薪酬管理制度》、《职工奖罚条例》、《培训管理制度》、《福利管理制度》
及《考勤制度》等管理制度。同时基于风险管理和质量管理体系的要求有专项的
内部审核措施,从而保证了制度、流程的有效和合规,并为持续改进提供了依据,
能够满足公司业务发展的要求。
5)企业文化
公司继续秉承以市场为先导,以研发为依托,以运营为手段,以服务为价值
的经营理念,员工以企业经营理念为个人工作的指引,开阔思路、积极创新、以
饱满的热忱为客户提供优质的技术和服务方案。
公司通过多年发展,逐步构建了一套涵盖理念、价值观、行为准则和道德规
4
�北京无线天利移动信息技术股份有限公司
截止 2018 年 12 月 31 日
内部控制自我评价报告
范的企业文化体系,并在公司内部形成了实事求是、踏实创新的天利精神,这种
企业文化得到了员工的普遍认同,并在实际工作中转化为自觉行动,成为全体员
工共同的价值观念和行为规范。公司不定期的为员工提供拓展培训机会,倡导诚
实守信、爱岗敬业、开拓创新和团队协作情神,增强公司的凝聚力。
2、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司在制订战略发展规
划及日常管理中,均有较强的风险评估意识,结合不同发展阶段和业务拓展情况,
全面系统持续地收集相关信息,及时的进行风险评估,动态进行风险识别和风险
分析,确定风险的重要程度,并相应的调整风险应对策略,将风险控制在可承受
范围内,提高风险管理能力,为公司可持续发展保驾护航。
3、控制活动
公司内部控制活动基本涵盖了公司经营管理活动的各层面和各个环节,使公
司的内控体系对公司的发展和风险防御具有较强的指导、控制和监督作用。2018
年度公司主要内部控制活动及执行情况如下:
1)预算管理控制
公司建立了完善的预算管理机制,财务部门依据年度战略目标和市场因素协
调各部门制定方针目标和工作计划,并据此编制年度财务预算,上报股东大会审
批,在年度预算的基础上规范月度预算的编制、审定、下达和执行程序,并制定
了《月度预算管理制度》,强化预算的约束性和参考性,为领导决策提供了合理
的保证。
2)资金管理控制
公司制定了《现金管理控制制度》、《银行存款控制制度》、《票据管理制
度》等一系列资金管理制度,并严格执行。制度中对货币资金的收支和保管建立
了较严格的授权批准程序,且办理货币资金业务的不相容岗位已作分离,相关机
构和人员存在相互制约关系。2018 年未发现资金相关重大内部控制缺陷。
3)募集资金管理控制
公司制定了《募集资金管理办法》,对募集资金的存放、使用、投向变更、
管理与监督等作了详细的规定,规范募集资金的使用。根据中国证券监督管理委
5
�北京无线天利移动信息技术股份有限公司
截止 2018 年 12 月 31 日
内部控制自我评价报告
员会及深圳证券交易所的相关规定和要求,加强、规范募集资金的管理, 提高募
集资金使用效率和效益。
4)资产管理控制
公司制定并完善了《资产管理制度》并有效执行,各项资产统一采用《凌鹏
固定资产管理软件系统》进行编号和电子档案管理。行政部门指定专人对资产进
行记录、编号、保管维护,定期与财务部盘点资产的完整性,保证账实相符,保
障公司财产的安全。
5)收入与回款管理控制
公司根据各个业务单元的独特性分别制定了《业务线收支财务结算制度》、
《宜信通业务管理办法》、《个人业务合作伙伴管理制度》等规章制度,对业务
的结算统计、收入确认、发票开具及应收账款的管理均做出了详细的规定,明确
界定相关部门及岗位结算职责内容和任务完成时间节点,使结算任务落实更制度
化、日常化。在实际工作过程中,公司严格按照上述流程进行结算管理,强化了
优质服务理念,减少了坏帐损失的风险。同时,公司还制定了销售价格体系,明
确了合同的审批权限。相关责任人按照制度规定,在授权范围内执行工作职责。
报告期内公司的收入与回款控制方面不存在重大缺陷的情况。
6)成本费用管理
为准确核算各业务线、各地区成本费用,公司制定了《成本费用分摊管理规
定》、《费用报销制度》、《差旅管理制度》等规章制度,对费用支出进行了严
格的控制、审核和分摊,保证了费用支出的真实性、入账的合理性。
7)关联交易管理控制
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允、
不得损害公司和其他股东的利益的原则。公司制订了《关联交易管理制度》,对
公司关联人、关联关系、关联交易及种类的认定、关联交易审批及决策程序等作
了详尽的规定。报告期内, 公司严格遵守中国证监会和深圳证券交易所有关规范
关联交易文件的规定,对可能发生的关联交易,事先征求独立董事意见,并提交
董事会或股东大会审核批准。在董事会和股东大会审批时,严格遵守回避表决制
度,确保交易公平和公正。
6
�北京无线天利移动信息技术股份有限公司
截止 2018 年 12 月 31 日
内部控制自我评价报告
8)对外担保管理控制
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担
保风险。制定了《对外担保制度》,明确规定了对外担保的基本原则、对外担保
对象的审查程序、审批程序、管理程序和相关责任人的责任追究机制等。报告期
内,公司不存在对外部企业或控股股东关联公司提供担保业务的情况。
9)重大投资管理控制
公司制定了《对外投资管理制度》,对公司对外投资的审批权限及审议批准
程序、投资项目跟踪等,都做了明确规定。同时,公司对外投资管理实行多层审
核制度,公司股东大会、董事会、董事长各自在其权限范围内,依法对公司的对
外投资做出决策。
10)财务报告管理控制
为了科学、有序地编制财务报告,确保完整、准确、及时地为公司财务报告
使用者提供正确的财务信息,为公司内部经营管理人员的领导决策提供可靠依据,
公司制定财务报告制度。财务报告包括资产负债表、利润表、股东权益变动表和
现金流量表以及财务报表附注,按照编制时期分为月报、季报、半年报和年报。
财务部人员按照国家统一的会计准则制度规定的财务报表格式和内容编制财务
报表。报告期内未发现财务报告重大内部控制缺陷。
11)信息披露管理
公司制定了《信息披露工作细则》,对公司信息披露的内容及工作程序作了
详细规定,报告期内,公司按照规定真实、准确、完整、及时地披露了与公司经
营活动有关的重大事项,保障了广大股东的知情权,维护了广大股东尤其是中小
投资者的合法权益。
4、信息系统与沟通
为了确保公司能够及时、准确地收集、传递与内部控制相关的信息,并有效
沟通,公司建立了较完备的信息与沟通体系。公司决策层通过定期或不定期召开
股东大会、董事会、监事会等及时了解公司整体运行情况;公司在内部运营管理
过程中不断优化和完善信息与沟通方式,建立了快速、流畅、先进的信息管理系
统,具体有 OA(办公自动化协同信息系统)、凌鹏(档案管理系统)、企业即
7
�北京无线天利移动信息技术股份有限公司
截止 2018 年 12 月 31 日
内部控制自我评价报告
时通信软件、公司邮箱、财务核算管理系统等,为公司的内部沟通控制提供有效
平台。通过公司的信息系统管理,有效规范公司信息处理与传递。
公司的外部信息与沟通主要通过公司官方网站、投资者关系互动平台、投资
者热线、现场考察等方式,进一步加强了公司与投资者和潜在投资者之间的沟通,
促进了投资者对公司的了解,进一步完善了公司的法人治理结构,推动了公司健
康快速地发展。公司指定董事会秘书负责信息披露、投资者关系管理及与监管部
门的沟通工作。
5、内部监督
公司已按《深圳证券交易所创业板上市公司规范运作指引》的要求在董事会
下设立审计部,并配备专职审计人员,审计部对董事会审计委员会负责,定期检
查公司内部控制缺陷,评估其执行的效果和效率,审计部对监督检查中发现的内
部控制缺陷,按照企业内部审计工作程序编制工作底稿和审计报告,对监督检查
中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
目前公司审计部在不断加强和完善对本公司以及下属子公司、控股公司的管
理,内部审计工作逐步走向程序化、正规化,同时也将随着公司内控制度的不断
完善而起着更大的作用。
四、内部控制缺陷认定标准
公司依据企业内部控制规范体系及《内部控制缺陷认定标准》组织开展内部
控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合
的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。具体如下表:
缺陷等级 定量标准(错报比例) 定性标准
重大缺陷 1、该缺陷单独或连同其他缺陷可 存在下列情况之一:
8
�北京无线天利移动信息技术股份有限公司
截止 2018 年 12 月 31 日
内部控制自我评价报告
能导致或已经导致的财务报告错 A.公司董事、监事或高级管理人员舞弊;
报金额大于等于营业收入的3%,或 B.公司已公告的财务报告出现重大差错;
者绝对金额大于等于500万元; C.外部审计发现财务报告存在重大错报
2、该缺陷单独或连同其他缺陷可 却未被公司内部控制识别;
能导致或已经导致的财务报告错 D.审计委员会和内部审计部门对公司的
报金额大于等于资产总额的3%,或 对外财务报告和财务报告内部控制监督
者绝对金额大于等于1,000万元。 无效。
1、该缺陷单独或连同其他缺陷可 存在下列情况之一:
能导致或已经导致的财务报告错 A. 未依照公认会计准则选择和应用会
报金额大于等于营业收入的1%但 计政策。
小于3%,或者绝对金额大于等于 B. 未建立反舞弊程序和控制措施。
100万元,小于500万元; C. 对于非常规或特殊交易的账务处理
重要缺陷
2、该缺陷单独或连同其他缺陷可 没有建立相应的控制机制或没有实施且
能导致或已经导致的财务报告错 没有相应的补偿性控制。
报金额大于等于资产总额的1%但 D. 对于期末财务报告过程的控制存在
小于3%,或者绝对金额大于等于 一项或多项缺陷且不能合理保证编制的
450万元,小于1,000万元。 财务报表达到真实、完整的目标。
1、该缺陷单独或连同其他缺陷可
能导致或已经导致的财务报告错
报金额小于营业收入的1%,或者绝
对金额小于100万元; 指除上述重大缺陷、重要缺陷之外的其
一般缺陷
2、该缺陷单独或连同其他缺陷可 他控制缺陷。
能导致或已经导致的财务报告错
报金额小于资产总额的1%,或者绝
对金额小于450万元。
(二)非财务报告内部控制缺陷评价标准
非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负
面影响的性质、影响的范围等因素将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
具体如下表:
缺陷等级 定量标准 定性标准
存在下列情况之一:
A.公司决策程序不科学,导致重大决策
1、该缺陷单独或连同其他缺陷可
失误,给公司造成重大财产损失;
能导致或已经导致的直接经济损
B.违反相关法规、公司规程或标准操作程
失金额大于等于营业收入的3%,或
序,且对公司定期报告披露造成重大负
者绝对金额大于等于500万元;
重大缺陷 面影响;
2、该缺陷单独或连同其他缺陷可
C.出现重大舞弊行为;
能导致或已经导致的直接经济损
D.重要业务缺乏制度控制或制度系统性
失金额大于等于资产总额的3%,或
失效,造成按上述定量标准认定的重大损
者绝对金额大于等于1,000万元
失;
E.其他对公司负面影响重大的情形
1、该缺陷单独或连同其他缺陷可 存在下列情况之一:
重要缺陷
能导致或已经导致的直接经济损 A.公司决策程序不科学,导致出现一般
9
�北京无线天利移动信息技术股份有限公司
截止 2018 年 12 月 31 日
内部控制自我评价报告
失金额大于等于营业收入的1%但 失误;
小于3%,或者绝对金额大于等于 B.违反公司规程或标准操作程序,形成损
100万元,小于500万元; 失;
2、该缺陷单独或连同其他缺陷可 C.重要业务制度或系统存在缺陷,造成
能导致或已经导致的直接经济损 按上述定量标准认定的损失;
失金额大于等于资产总额的1%但 D.内部控制重要或一般缺陷未得到整
小于3%,或者绝对金额大于等于 改。
450万元,小于1,000万元。
1、该缺陷单独或连同其他缺陷可
能导致或已经导致的直接经济损
失金额小于营业收入的1%,或者绝
对金额小于100万元; 指除上述重大缺陷、重要缺陷之外的其
一般缺陷
2、该缺陷单独或连同其他缺陷可 他控制缺陷。
能导致或已经导致的直接经济损
失金额小于资产总额的1%,或者绝
对金额小于450万元。
以上定量标准中所指的财务指标值均为公司最近一期经审计的合并报表数
据。
五、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内发现未发现公司非
财务报告内部控制重大缺陷、重要缺陷。
六、其他内部控制相关重大事项说明
报告期内公司不存在其他与内部控制相关的重大事项。
公司将继续严格按照《企业内部控制基本规范》及其配套指引的规定和上级
内部控制监管部门的要求,在新的组织架构的基础上积极推进内部控制体系的建
设,不断完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,
进一步提升公司的治理水平以及对风险的管控能力。
10
�北京无线天利移动信息技术股份有限公司
截止 2018 年 12 月 31 日
内部控制自我评价报告
北京无线天利移动信息技术股份有限公司
2019 年 04 月 24 日
11
�
